Virus en archivos de musica MP3

Aprende y comparte como combatir objetos maliciosos en computacion.
Mensaje
Autor
Avatar de Usuario
LeThe
Site Admin
Mensajes: 6972
Registrado: Vie Jun 15, 2007 5:11 pm
Ubicación: Florida, Estados Unidos
Contactar:

Virus en archivos de musica MP3

#1 Mensajepor LeThe » Mar Sep 09, 2008 4:06 am

Hoy obtuve varios archivos MP3 y al tratar de reproducirlos, Windows Media Player se trataba de conectar y descargar un plugin. Esto es un gancho cual trata de infectar tu computadora. El virus trata de usar tu navegador por defecto para descargar PLAY_MP3.exe de http: //www.fastmp3player.com/affiliates/772465/2/PLAY_MP3.exe

AVG 8.0 lo detecto y lo elimino. Tengan cuidado!

Imagen

Imagen
Ing. Joshua Marius
Windows 8.1 Enterprise x64
Intel Core i7-3770K, 4.5 Ghz
ASUS P8Z68-V LX
Disco 1: Samsung SSD 850 EVO 500 GB
RAID 1: Seagate ST3000DM001 3TB
CORSAIR Vengeance 16 GB DDR3 1600
NVIDIA GeForce GTX 1060

ryohnosuke
Mensajes: 266
Registrado: Sab May 03, 2008 12:05 pm

#2 Mensajepor ryohnosuke » Mar Sep 09, 2008 9:58 am

Leth, sube el mp3 infectado!!!

Ahora si... yo siempre creí que los mp3 eran de lo más seguros, ya que supuestamente no descargan codecs, no tienen sistema de licencias y eso como lo tienen los wma.

!!!

Avatar de Usuario
LeThe
Site Admin
Mensajes: 6972
Registrado: Vie Jun 15, 2007 5:11 pm
Ubicación: Florida, Estados Unidos
Contactar:

#3 Mensajepor LeThe » Mar Sep 09, 2008 11:50 am

Lo subi a varios lugares.

Yo siempre he pensado que cualquier archivo cual te deja digitar informacion sobre el como los ID3 Tags, entonces te permiten ejecutar algun tipo de codigo.
Ing. Joshua Marius
Windows 8.1 Enterprise x64
Intel Core i7-3770K, 4.5 Ghz
ASUS P8Z68-V LX
Disco 1: Samsung SSD 850 EVO 500 GB
RAID 1: Seagate ST3000DM001 3TB
CORSAIR Vengeance 16 GB DDR3 1600
NVIDIA GeForce GTX 1060

Avatar de Usuario
Menfis
Mensajes: 2894
Registrado: Sab May 17, 2008 5:14 pm

#4 Mensajepor Menfis » Mar Sep 09, 2008 3:50 pm

Van avanzando más éstos señores que quieren infectar algo más, y pensar que los mp3 supuestamente eran seguros, bueno ahora toca tomar medidas con la música :x :cool33

Lethe has hecho pruebas del mp3 infectado con otro reproductor.

ryohnosuke
Mensajes: 266
Registrado: Sab May 03, 2008 12:05 pm

#5 Mensajepor ryohnosuke » Vie Sep 12, 2008 11:24 pm

Sube ese mp3 infectado y publica el link!!! :x

Avatar de Usuario
LeThe
Site Admin
Mensajes: 6972
Registrado: Vie Jun 15, 2007 5:11 pm
Ubicación: Florida, Estados Unidos
Contactar:

#6 Mensajepor LeThe » Vie Sep 12, 2008 11:39 pm

Rapishare no me deja subir el archivo parece porque detecta que esta infectado.

NOTA al publico, esto es un archivo infectado, no se recomienda la descarga de este archivo almenos que esten entrenados con archivos infectados.

http://www.megaupload.com/?d=ZYNOXYSN
Ing. Joshua Marius
Windows 8.1 Enterprise x64
Intel Core i7-3770K, 4.5 Ghz
ASUS P8Z68-V LX
Disco 1: Samsung SSD 850 EVO 500 GB
RAID 1: Seagate ST3000DM001 3TB
CORSAIR Vengeance 16 GB DDR3 1600
NVIDIA GeForce GTX 1060

ryohnosuke
Mensajes: 266
Registrado: Sab May 03, 2008 12:05 pm

#7 Mensajepor ryohnosuke » Dom Sep 14, 2008 6:46 am

:?

Parece que es sólo un .asf renombrado...

Cuando lo ejecuté para comprobarlo, me salió el típico mensaje 'El archivo que intenta reproducir tiene una extensión que no coincide con el formato del archivo...' Claro que si le dieron el check e insistieron en abrirlo, tendremos un problema -si es que el antivirus no lo detecta-

Validación del formato de archivo
Actualmente, hay una gran variedad de contenido disponible en el Web. Aunque mucho de ese contenido es confiable y proviene de un origen de confianza, no todo el contenido es seguro. Determinado contenido ha sido alterado para realizar acciones dañinas en el equipo o para obtener información personal, como contraseñas o números de tarjetas de crédito. En algunos casos, se cambia el nombre de los archivos con extensiones diferentes para intentar engañarle con el fin de que descargue contenido no deseado. Cuando el Reproductor de Windows Media intenta reproducir un archivo de música o vídeo que se ha descargado de Internet, comprueba que la extensión del nombre coincide con el formato del archivo. Si se encuentra una discrepancia, el Reproductor le pide que confirme que desea reproducir el archivo. Observe que si la extensión no coincide con el formato del archivo, la reproducción puede mostrar un comportamiento imprevisto.


Volver a “Infecciones y Soluciones - Virus, Trojanos, Spyware, Rogue, Malware, etc.”

¿Quién está conectado?

Usuarios navegando por este Foro: No hay usuarios registrados visitando el Foro y 1 invitado